Mozilla Foundation、『Firefox 1.0.5』を公開

オープンソース団体の Mozilla Foundation は12日、Microsoft の『Internet Explorer』に代わる Web ブラウザの選択肢として人気のある『Firefox』の更新版を公開したと発表した。

最新版の『Firefox 1.0.5』は、5月に公開した『Firefox 1.0.4』以来、2か月ぶりの更新にあたる。Firefox 1.0.4 への更新を振り返ってみると、Greyhats Security Group やセキュリティ会社の Secunia が2つの脆弱性を指摘し、Mozilla Foundation はその数日後に Firefox を更新していた。

話を戻して Firefox 1.0.5 の更新内容だが、発表によると、Firefox のプログラムコードに見つかった合計12件のセキュリティ問題を解消するとともに、ブラウザ自体の安定性も向上したという。これら12件の脆弱性の深刻度は、脆弱性一覧ページにおける深刻度評価で、4段階中最も低い「低」が3件、下から2番目の「中」が3件、1段階上の「高」に該当するものが4件、そして最も深刻度が高い「最高」にあたるものが2件という内訳になっている。Mozilla Foundation のエンジニアリング担当ディレクタ Chris Hofmann 氏は、深刻度が「最高」の脆弱性について、ぎりぎりで「最高」に入るものだと述べた。なおいずれの脆弱性も、実際の悪用例は見つかっていないという。

Mozilla Foundation は Firefox のほかに、Eメールクライアントの『Thunderbird』とインターネットスイート『Mozilla Suite』についても、同様の脆弱性に対応した版を13日に公開する予定だ。Firefox、Thunderbird、Mozilla Suite は、共通のプログラムコードに基づいて開発しており、ある製品に影響する脆弱性は、ほかの製品にも影響を与える可能性が高い。